自2024年7月31日起, Amazon SDK for Java 1.x已进入维护模式,并将于2025年12月31日end-of-support
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
要使用的基本设置 Amazon Web Services 服务
概述
要成功开发 Amazon Web Services 服务 使用访问的应用程序 Amazon SDK for Java,需要满足以下条件:
-
为配置的IAM角色的权限SDK必须允许访问您的应用程序所需的权限。 Amazon Web Services 服务 与PowerUserAccess Amazon 托管策略关联的权限足以满足大多数开发需求。
-
包含以下元素的开发环境:
-
通过以下方式设置的共享配置文件:
-
该
config
文件包含一个默认配置文件,该配置文件指定 Amazon Web Services 区域. -
credentials
文件包含作为默认配置文件一部分的临时凭证。
-
-
一个合适的 Java 安装。
-
用于处理代码的文本编辑器。
-
(可选,但建议使用)IDE(集成开发环境),例如 IntelliJ IDEA、Ec
li pse 或。NetBeans 当你使用时IDE,你还可以集成 Amazon Toolkit s,以便更轻松地使用 Amazon Web Services 服务。Amazon Toolkit for IntelliJ 和 Amazon Toolkit for Eclipse 是两个可用于 Java 开发的工具包。
-
重要
本设置部分中的说明假设您或组织使用 Ident IAM ity Center。如果您的组织使用独立于 Identity Center 工作的外部IAM身份提供商,请了解如何获取临时证书以SDK供 Java 使用。按照以下说明向 ~/.aws/credentials
文件添加临时凭证。
如果您的身份提供商自动向~/.aws/credentials
文件添加临时证书,请确保配置文件名称为,[default]
这样您就无需向SDK或提供配置文件名称 Amazon CLI。
Amazon 访问门户的登录能力
Amazon 访问门户是您手动登录IAM身份中心的 Web 位置。的格式URL是d-xxxxxxxxxx.awsapps.com/start
或
。your_subdomain
.awsapps.com/start
如果您不熟悉 Amazon 访问门户,请按照 Amazon SDKs和工具参考指南中 Identity Cent er IAM 身份验证主题步骤 1 中的帐户访问指南进行操作。请勿执行步骤 2,因为 Amazon SDK for Java 1.x 不支持步骤 2 所描述的自动令牌刷新和自动检索临时证书。SDK
设置共享配置文件
共享的配置文件位于您的开发工作站上,包含所有人使用的基本设置 Amazon SDKs和 Amazon Command Line Interface (CLI)。共享配置文件可以包含许多设置,但是这些说明设置了使用所需的基本元素SDK。
设置共享 config
文件
以下示例展示了共享 config
文件的内容。
[default] region=
us-east-1
output=json
出于开发目的,请使用离你计划运行代码的地方 Amazon Web Services 区域 最近config
文件中使用的区域代码的列表,请参阅 Amazon Web Services 一般参考 指南。输出格式的 json
设置是几个可能的值之一。
按照此部分中的指导创建 config
文件。
为设置临时证书 SDK
通过访问门户 Amazon 访问 Amazon Web Services 账户 和IAM角色后,请使用临时证书配置您的开发环境SDK以供其访问。
使用临时凭证设置本地 credentials
文件的步骤
-
在
credentials
文件中,粘贴以下占位符文本,直到粘贴有效的临时凭证为止。[default] aws_access_key_id=
<value from Amazon access portal>
aws_secret_access_key=<value from Amazon access portal>
aws_session_token=<value from Amazon access portal>
-
保存该文件。该
~/.aws/credentials
文件现在应该存在于您的本地开发系统上。此文件包含 [默认] 配置文件,如果未指定特定的命名配置文件,for Java 将使用该配置文件。SDK -
按照 “手动刷新凭据” 标题下的说明从 Amazon 访问门户复制IAM角色证书。
-
对于链接说明中的第 4 步,请选择可根据您的开发需求授予访问权限的IAM角色名称。此角色的名称通常类似于PowerUserAccess或开发人员。
-
对于步骤 7,选择将配置文件手动添加到您的 Amazon 凭证文件选项并复制内容。
-
-
将复制的凭证粘贴到您的本地
credentials
文件中,并移除所有已粘贴的配置文件名称。您的文件应类似于以下内容:[default] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY aws_session_token=IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZ2luX2IQoJb3JpZVERYLONGSTRINGEXAMPLE
-
保存
credentials
文件
f SDK or Java 将在创建服务客户端时访问这些临时证书,并将其用于每个请求。在步骤 5a 中选择的IAM角色的设置决定了临时证书的有效期限。最长持续时间为 12 小时。
在临时凭证过期后,重复步骤 4 到 7。
安装 Java 开发环境
Amazon SDK for Java V1 需要 Java 7 JDK 或更高版本。如果您使用的 1.12.767 或更早版本SDK,则可以使用 Java 7,但是如果您使用版本 1.12.768 或更高版本SDK,则需要 Java 8。Maven 中央存储库
Amazon SDK for Java 它可与 Oracle Java SE 开发套件